ちょっと必要になったので、軽い気持ちで書いてみました。 とりあえず手軽なところでAESとblowfishのサンプルです。 比較的簡単に書けるのでいろんなとこで使えそう。 こんな便利なライブラリを書いてくれた方々の偉大さを噛みしめながら利用したいと思いま…

詳しい話はまた後日ということで、とりあえず今回はソースと実行結果だけ貼り付けます。 netlinkの資料は比較的少ないので、カーネルソースを追いながら試行錯誤してみました。 TCPDIAG_GETSOCKでNLM_F_DUMPを指定するとソケットを列挙できるようです。 spor…

$ netstat --inet -n | wc -l みたいなことを比較的短い周期（1秒毎とか）でやりたいんですが何かいい方法ないでしょうか。 /proc/net/tcpを嘗めればできるんですが、もう少し軽くて優しいと嬉しいです。 いまのとこ、netlinkを使ってどうにかならないかと調…

ウノウさんの「サタデーコードフィーバー」というイベント（？）にきています。 こういう雰囲気は結構好きです。ボールで転がりながらまったりとコード書いてます。 で、今やっているのはこんな事Windows版のGrowlを目指せ！ってとこです。 ちなみに名前はWh…

だいぶ間があいてしまいましたが、気を取り直して再開します。「カーネルモジュールことはじめ」といいつつIPVSに偏ったネタばかりですが気にせずに進めます。今日は、こないだ書いたコード を見ながらIPVSの挙動を少しだけ追ってみたいと思います。IPVSに新…

昨日から Mail-SpamAssassin-3.2.1.tar.gz を入れて様子をみてますが、なかなかいい感じです。でもまあしばらくは大事なメールがSPAM判定されていないかをチェックする日々が続きそうです。 ただ困ったことが一点あります。スパム判定されたメールにはレポー…

なにげに手作業での処理がめんどくさくなってきたので、いまさらながら Mail-SpamAssassin-3.2.1.tar.gz を入れてみました。とはいえ、今のところなんにも考えずに動かしてみて、なんにも考えなくてもそれなりに動いているので、なんにも書くことはないです(…

先週末、自宅のPCが「カカカカカカッ」と異音をだして動かなくなりました。 いつ買ったかも覚えていない60Gのディスクなので、まあしゃあないかなあと思いつつ、「ぱそこんくんがポンポンイタイタで泣いてるので買い物してくるね」と、かみさんと子供たちに…

今日は ip_vs_test_schedule() 関数に手をいれます。（コードはこちら） この関数は、IPVSが新しい接続を受け入れる時に呼び出されます。そして接続すべきリアルサーバを指す ip_vs_dest 構造体のポインタを返します。リアルサーバのリストは、引数で渡され…

どういう訳か、見えない「何か」に背中を押されたので、Linuxがデバイスドライバをロードした時の挙動を追ってみようと思います。例として(?) # modprobe r8169 した場合の挙動を追うことにします。# 少し長めなので結論を急ぐ方は こちら をどうぞ。まずは …

ip_vs_test 用の Kconfig と Makefile のパッチです。これで make menuconfig から test scheduling (IP_VS_TEST) を選択できるようになるはずです。あ、あと、#3のip_vs_test.c は net/ipv4/ipvs/ に置いて下さい。これで、現在稼働中のカーネルのソースで…

見ての通りなので細かい説明しません、ごめんなさい（ちょー手抜き！ hello.c #include <linux/module.h> static void __exit hello_exit(void) { printk("hello kernel module unload\n"); } static int __init hello_init(void) { printk("hello kernel module!\n"); retur</linux/module.h>…

どのリアルサーバにも割り当てないIPVSのスケジューラ(!?) # いったい何に対抗してんだ？俺(^^;;# 5/29追記、 大事なもの忘れてた！！ register_ip_vs_scheduler() で指定している構造体を定義してないやん！ というわけでコードに追記しました。試してみた…

かなり時間が空いてしまった感がありますが、IPVSのthresholdネタです。こないだは、既存のスケジューラに小細工をして、weight=1 なサーバを sorry_server と見なして動かしてみました。 しかし、これだと、 全スケジューラのソースに手を加えないといかん …

今日、親切なおにいさんが会社の検証用マシンにdebianをいれてくれました。 なんと、中身をみてびっくり！ $ uname -a Linux sag15 2.6.18-4-amd64 #1 SMP Mon Mar 26 11:36:53 CEST 2007 x86_64 GNU/Linux $ gcc -v Using built-in specs. Target: x86_64-l…

そういえば、 net/ipv4/ipvs/ip_vs_conn.c をこんな感じにしてみます。これでESTABLISHEDだけをカウントしてくれるようになるかもです。http://d.hatena.ne.jp/yasui0906/20070316/p1 とかやってみたんですが、結論書くの忘れてました(^^; 結果から言うとだ…

「sshdが22番ポートで接続を待っていると攻撃を受けまくるので別なポートにするのがいい」って話をよく聞きます。これは闇雲に22番に対して接続を試みる攻撃者に対してはそこそこ有効な手段かもしれません。ただ「22番ポートの代わりに1024番以上のポートを…

IPVSには設定した接続数を越えると、それ以上の接続を抑止する threshold という機能があります。 これに関連するパラメータは l_threshold と u_threshold のふたつです。 今回はこれらの使い方をおさらいします。 u_threshold 現在の接続数がこの値よりも…

ナナオのカラーユニバーサルデザイン対応ワイドモニターが欲しい！

つい最近、MacBookを買っていろいろ遊んでいるんですが、parallelsすごいすね。 Windowsは気が向いたらインストールするとして、とりあえずDebianいれてデスク トップ環境を使ってるんですが、速度的にまったく不便を感じません。ただ一点、日本語入力でちょ…

ipvsの接続数がthresholdを超えたら「ごめんなさいサーバ」に飛ばせるように試行錯誤中です。 まあ、問題は「ごめんなさいサーバ」をどのように指定してどのように内部で保持するかですかね。で、なにげに ip_vs_rr.c を眺めててふと思ったんですが、転送先…

keepalived-1.1.13でuthresholdとlthresholdが指定できるようになったのでやってみました。 keepalivedの設定はこんな感じ、、 virtual_server 192.168.200.1 22 { delay_loop 6 lb_algo rr lb_kind NAT nat_mask 255.255.255.0 persistence_timeout 0 proto…

LinuxのIPVSにはthresholdの機能があって、あらかじめ指定しておいた数以上の接続は受け付けない ようにできるんだけども、keepalived-1.1.12以前ではこの機能に対応してなかったんですね。 そんで、1.1.13で対応してくれたようなので使ってみようかなあと思…

風邪なのかインフルエンザなのかようわからんけど体調崩して寝込んでた週の前半。 やっとなおったとおもったら今度はかみさんが熱出して寝込んでしもた。 まあ、仕事は家からでも問題なくできる環境なので平気かと思っていたら大間違い。 家事に追われてあっ…

日記のタイトルをどうしようかと悩み続けて数ヶ月・・・ 公開も更新もできないまま月日が過ぎていきました（笑） 「まあ、そのうちなんか思いつくだろ」と思っていたけど甘かったらしいです。 なぜかふと、「このままじゃあいかん！」と思いたち、タイトル決…